高晓东　　章亮明

[摘

要]本文从网络消费者和个人信息的界定出发，从理论上分析了个人信息具有的人格和财产利益，结合消费者信息保护

迫在眉睫的现实情势，论述了消费者个人信息泄露的原因，并通过对消费者信息保护立法现状的分析，阐明了消费者

在寻求通过法律途径来保护个人信息举步维艰的现状。最后，运用比较分析的方法，借鉴日本和美国的经验，从专门

信息立法、消费者权益保护法的进一步完善以及程序法上举证责任的分配入手，对如何保护消费者的个人信息进行

了探讨。[关键词]网络消费者；个人信息；维权困境；建议[中图分类号]D630

[文献标识码]A

[文章编号]1006—5024（2014）07—0189—04

近几年，在互联网上倒卖、披露或泄露消费者个人信息的现象屡见不鲜。2011年中国发生最大的互联网连环泄密事件，造成近百万用户密码遭泄露；2014年2月10日，犯罪嫌疑人周飞和敬某涉嫌非法获取和倒卖20万公民的个人信息，依法被有关公安机关逮捕。此类案件频繁发生，给我国公民个人信息保护一次又一次的敲醒了警钟。然而，我国立法在对消费者个人信息保护方面还很欠缺，仅仅在一些部门法和部分地方性法规中有一些分散性的规定，相比公众对个人信息保护日渐高涨的诉求，法律规定的欠缺，已经很难满足公众的需要。全国政协委员施杰认为，我国保护个人信息的规定主要体现在行业规章制度上，或者零散地分布在部分法律法规之中。个人信息保护工作虽然已经进入“有标可依”阶段，但这些文件将政府机关等行使公共管理职责的机构排除在外，且仅限于在信息系统中的个人信息保护，仍然不能解决个人信息保护因缺乏统一的法律规范，而面临概念模糊、主体不明、处罚乏力、人才技术不足等问题，这些问题严重制约了对公民个人信息的保护。

一、网络消费者、个人信息保护的界定

（一）网络消费者的定义与特点

要探究什么是网络消费者，必须从对传统消费者的界定入手。对于消费者的定义，理论界有着不同的看法，比如王利明教授认为，消费者是指非以盈利为目的的购买商品或接受服务的人；杨紫炬认为，所谓消费者就是为满足个人生活消费需要而购买、使用商品或者接受服务的居民，这里的居民是指自然人或称个体社会成员。根据我国新施行的《消费者权益保护法》第二条规定：“消费者为生活消费需要购买、使用商品或者接受服务，其权益受本法保护”。从这一规定我们可以看出，所谓消费者是指为满足生活需要而购买或使用经营者提供的商品或服务的人。

网络消费者与传统意义上的消费者其实并没有本质区别，所以，笔者认为网络消费者是指为满足生活需要在网络上购买、使用商品或者接受服务的非以盈利性为目的的网民，对于那些使用网络从事生产经营活动的经营性网民，比如在淘宝上开设店铺的商家不属于本文探讨消费者的范畴。而对于那些与之相对的非经营性网民应当是消费者权益保护法所保护的消费者的范围。网络消费者与传统意义上的消费者的不同之处在于消费的途径和方式。网络的参与使得网络消费者又有自己的特点：

1.消费者的安全权不同。传统交易安全保障权是指消费者因购买、使用商品或者接受服务受到人身、财产损害的，享有依法获得赔偿的权利，主要针对的是实物对消费者造成的损害，比如因家用电器爆炸造成的损害，消费者据此可以提起侵权之诉。而在电子时代，消费者的交易安全保障有了新的内容，网络的消费者借助于支付宝、网上银行进行交易，支付宝、网上银行的交易安全和保密程度，是网络消费者最为关注的权益之一。

2.网络消费者个人信息透明度高。传统意义上的消费者在购买商品或接受服务时一般是“即时交易，钱货两清”，除购房买车这种大额交易外，不会泄露自己的个人信息。而网络消费者在购买商品或接受服务时，会向经营者提供自己的联系方式、住址、甚至电子账户等等，这就使得网络消费者的个人信息被泄露的可能性加大。

3.网络消费者的选择权更广。消费者足不出户就可以在网上根据经营者提供的商品和服务信息选购自己所需的日常用品。

（二）个人信息

个人信息是指可以直接或者間接识别自然人身份的信息。包括自然人之姓名、出生年月日、身份证号码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他足以识别该个人之信息。对于我国消费者个人信息保护是否应纳入隐私权的保护范围，学界意见不一。隐私权概念起源于美国两位大法学家华伦和布兰蒂斯在哈佛大学《法学评论》杂志上发表的《论隐私权》，在文章中首次把隐私权界定为一种“不受干扰的权利”。我国王利明教授认为，所有个人信息保护都应该纳入私权保护范围；美国学者朱莉.C.英尼斯则认为，并非所有的而且仅有那些具有隐秘性的个人信息才应该属于隐私权的保护范畴。

笔者认为，对于是否将消费者个人信息保护纳入隐私权保护范围，要从隐私权和个人信息的区别来看：隐私权是自然人保护私人信息不被公开和私人生活不受干扰的一种具体人格权。个人信息不仅具有人格权的象征，而且还具有商业价值，如果把个人信息上升到个人信息权利的话，个人信息权利可分为具体的人格权和财产权。由此可见，个人信息囊括的范围十分广泛，个人隐私仅仅是个人信息的一部分。

二、保护网络消费者个人信息的依据

（一）法理依据

1.个人信息所蕴含的人格权利

个人信息之所以受到保护主要原因是基于公民的人格尊严。公民的人格权包括生命权、身体权、健康权、名誉权、荣誉权、肖像权、姓名权、隐私权等，大多数国家都已把人格权利的保护纳入宪法和其他法律规范保护之中。美国宪法第四修正案：“人民的人身、住宅、文件和财产不受无理搜查和扣押的权利，不得侵犯。除依照合理根据，以宣誓或代誓宣言保证，并具体说明搜查地点和扣押的人或物，不得发出搜查和扣押状。”我国宪法明确规定，中华人民共和国公民的人格尊严不受侵犯。个人信息中比如婚姻、家庭等有关个人身份的信息一旦被泄露或披露，可能会给消费者的生活造成很多不便，甚至给个人心理上和生活上造成沉重压力，有些私密信息，比如乙肝患者病历的泄露，还可能使他们受到一些歧视，他们的人格尊严也会受到侵犯。

2.个人信息所蕴含的财产权利

个人信息中包含着经济利益、具有商业价值的特定的人格利益，这是自然人在现代社会经济活动中其人格要素商品化和利益多元化的现实反映。商业机构或个人为谋求商业利益，充分挖掘个人信息，甚至将个人信息在未经个人同意的情况下进行出让转售以获取利润，这种行为严重侵害了公民个人信息商务财产权利，毕竟“盖既日权利，既具有不可侵性”。

（二）现实依据

在互联网技术飞速发展的年代，造成网络消费者个人信息泄露的原因是多方面的，既有消费者个人疏忽大意，如上网行为不慎、重复密码、密码简单等；也有网络管理不慎、木马等恶意程序窃取用户名和密码等；但更重要的是作为掌握网络消费者信息的经营者的故意泄露行为。根据《消费者权益保护法》第八条规定，消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。与之对应的《消费者权益保护法》第十九条规定，经营者应当向消费者提供有关商品或者服务的真实信息，不得作引人误解的虚假宣传。经营者这种信息提供义务应当包括告知消费者填写个人信息资料时，信息一旦泄露可能造成的风险。但是，在现实中我们去办理一张某商店的VIP卡时，经营者只提供卡内消费优惠信息，对于我们所填写个人信息资料时的风险和个人信息保密义务没有太多介绍，以至于消费者对填写内容的保护缺少必要的考虑。在信息不对称的年代，掌握网络消费者信息的经营者为了获取商业利润，通过各种隐蔽的形式，比如各商家通过会员优惠引诱消费者填写会员登记卡等盗用或出售消费者个人信息。日常生活中，我们会经常遇到推销的行为，比如说我们刚买了汽车，跑车险的就会跟到面前。刚买了房子，装修公司会一个个的找上门如此等等。这些保险人员和装修公司等是通过什么途径或手段获得我们这些私人信息的呢？这必须引起我们的警觉。收到过垃圾短信和诈骗电话案例更是屡见不鲜，浙江市曾经做过一个调查，调查统计数据表明，有75.3%的民众担忧自己受到诈骗短信和推销的电话的骚扰，有26%的民众有过电话号码被泄露的经历。

三、消费者维权面临的困境

消费者作为相对于经营者的弱势群体，在个人信息被泄露，需要提出维权要求时，往往处于被动状态。其主要原因有：

（一）缺乏专门的、系统的法律保护

目前我国还没有专门制定消费者个人信息保护的法律。我国对个人信息的保护仅仅散见于以下几个法律解释和条文中：

1.2014年3月15号施行的《消费者权益保护法》第十四条规定：“消费者在购买、使用商品和接受服务时，享有人格尊严、民族风俗习惯得到尊重的权利，享有个人信息依法得到保护的权利。”

2.2010年施行的《最高人民法院关于审理旅游纠纷案件适用法律若干问题的规定》第九条：“旅游经营者、旅游辅助服务者泄露旅游者个人信息或者未经旅游者同意公开其个人信息，旅游者请求其承担相应责任的，人民法院应予支持。”这是我国首次明确对于个人信息予以保护，个人信息权利不被侵犯。

3.刑法第二百五十三条规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。

4.我国刚施行的《消费者权益保护法》第29条规定：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。”虽然新法规定了经营者保护消费者个人信息的义务，但是这仅仅停留在文件上，具体操作性不强。

总之，这些规定，缺乏具体的程序来保障其实施，对于公民个人信息的保护散见于地方性法规中，这就造成了各地区对信息保护力度不一、不均衡的局面。

（二）缺乏证据证明，举证困难

首先，个人信息的泄露往往会对个人正常的生活秩序产生诸多不便，而如何影响、影响到什么程度很难从法律上界定，目前法律上也缺乏相应的界定标准；其次，目前，我国诉讼法证明责任的分配，采用“谁主张，谁举证”的标准，若网络消费者因个人信息泄露造成损害，以相关经营者为被告提起诉讼时，网络消费者就必须拿出自己权利遭受侵害的事实是由于该经营者泄露信息所致的证据。而实际情况是，这些信息和操作途径大多数掌握在经营者手中，这种信息不对称的局面，使遭受侵害的消费者身处举证难的困境。

（三）无确定的被告

没有明确的被告也就意味着诉讼当事人的缺位，那么，消费者以提起诉讼来保护自身权利的可能性也就大大降低了。由于信息化社会的高速发展，信息的来源渠道、流向的多样化，使我们在收到一些中奖电话、垃圾短信和电子邮件时，无从知道对方的信息，也就无从通过各种手段对我们的隐私予以保护。因此，确定侵犯隐私的对方当事人对保护消费者的个人隐私至关重要，是一个急需解决的法律问题。

四、對保护消费者个人信息的几点建议

（一）完善相关法律法规

1.将“个人信息权”写入消费者权益保护法。由于消费者在消费过程中经常会因经营者的利益诱惑或被要求留下个人信息比如电话、邮件等，经营者应该做到尽最大责任保管消费者个人信息的义务。为此，2007年关于修改消费者权益保护法的建议稿指出：消费者的个人隐私受到法律保护。在经营者提供商品或是服务时，不得要求消费者提供与其提供的商品和服务无关的信息。如果经营者有提出要求的，消费者有权予以拒绝。对于确因提供的商品和服务的需要而获得消费者个人信息的经营者，有义务妥善保管好消费者的个人信息，未经消费者个人同意，掌握消费者个人信息的经营者无合法理由不得将消费者的个人信息予以公开或者擅自转让给第三人。